Czyżby awaria serwera instytucji państwowej?, Martwa strona ZUS Opcje

[bolverk]

Strona główna Zakładu Ubezpieczeń Społecznych jest nieczynna. Czyżby awaria? Znając stan naszego systemu emerytalnego to może być prawda Stan na 23:05 pusty ekran przeglądarki w firefox i komunikat o niemożności odnalezienia serwera w IE6. Jak dla mnie nie do pomyślenia. To strona ZUS

Ten post edytował bolverk 23.04.2010, 22:10:19

[micha12344]

hehe;D dobrze ze nie jestrem jeszcze na emeryturze

[bolverk]

To jest naprawdę podejrzane, klikając w link który wygenerowałem w pierwszym poście o tej porze otrzymuję błąd SQL jak mniemam w jakiejś linijce kodu.

Microsoft OLE DB Provider for SQL Server error '80040e09'

The SELECT permission was denied on the object 'PROFIL_KOMUNIKATY', database 'e_inspektorat', schema 'dbo'.

/lib/db.asp, line 112

Co to może być? Atak hakera czy padnięcie serwera?

Po chwili zastanowienia powiem ze komunikat jaki otrzymałem z tej strony odsłania aż nazbyt dużo, skoro odsłania bazę danych. Jak dla mnie zabezpieczenia są najważniejsze, niekiedy nawet kosztem funkcjonalności. Dla niektórych widać nie. Szkoda...

Ten post edytował bolverk 23.04.2010, 22:51:52

[1010]

teraz już na głównej error:

Kod

Microsoft OLE DB Provider for SQL Server  error '80040e09'

The SELECT permission was denied on the object 'PROFIL_KOMUNIKATY', database 'e_inspektorat', schema 'dbo'.

/lib/db.asp, line 112

[mydoom.h]

Każdemu zdarzają się błędy, prawda?

A to że rozwiązanie zajmuje długo, może świadczyć o jego skali.

[230005]

Jak dla mnie zabezpieczenia są najważniejsze, niekiedy nawet kosztem funkcjonalności. Dla niektórych widać nie.

Dziwisz się? Przecież to instytucja państwowa, a takie == samo zło. Pewnie zespół informatyków sprawujących pieczę nad serwerem nie pomyślał o stworzeniu jakiejś eleganckiej strony komunikatu błędu i jak widać teraz - ponad 2 godziny od pierwszego postu tutaj nikt jeszcze nic z tym nie zrobił... Nawet bym się nie zdziwił, że nasze dane są przetrzymywane właśnie w tej bazie, zabezpieczonej hasłem 1234, albo abcd, a cały system został napisany przez Heńka, wujka Kasi, sekretarki pana Piotra - zastępcy kierownika ds. okradania podatnika .

[melkorm]

W sprawie zabezpieczeń, kiedyś na akademickim systemie USUS Web dla pewnej uczelni wywołałem "przez przypadek" błąd, wyskoczyło parę błędów ... zbiór krzaków, ale oczywiście nie dla nas Tak o to skanując ten oto zbiór krzaczków zostało mi podane wiele cennych informacji jak np. dane do bazy danych login / hasło, pech chciał że pod adresem "/phpmyadmin" było zainstalowane PMA. Oczywiście napisałem maila i wszystko zostało poprawione, ale poziom zabezpieczeń państwowych aplikacji ma wiele do życzenia .

[batman]

Dziwisz się? Przecież to instytucja państwowa, a takie == samo zło.

A piszesz tak, ponieważ wiesz to z autopsji?

Oczywiście napisałem maila i wszystko zostało poprawione, ale poziom zabezpieczeń państwowych aplikacji ma wiele do życzenia .

Wynika to jednej prostej przyczyny - brak środków. Tak się składa, że prywatny sektor IT oferuje o wielokrotnie większe zarobki niż państwo. Dlatego też na stanowisku informatyka w urzędzie znajdzie się sfrustrowany absolwent politechniki w Pcimiu, który nie może znaleźć pracy nigdzie indziej lub ktoś, kto ma ciepłą posadkę, o którą nie musi się martwić (przynajmniej do następnych wyborów). Oczywiście trafiają się ludzie, którzy pracują w urzędzie z powołania jednak można ich policzyć na palcach jednej ręki.

[melkorm]

Wynika to jednej prostej przyczyny - brak środków. Tak się składa, że prywatny sektor IT oferuje o wielokrotnie większe zarobki niż państwo. Dlatego też na stanowisku informatyka w urzędzie znajdzie się sfrustrowany absolwent politechniki w Pcimiu, który nie może znaleźć pracy nigdzie indziej lub ktoś, kto ma ciepłą posadkę, o którą nie musi się martwić (przynajmniej do następnych wyborów). Oczywiście trafiają się ludzie, którzy pracują w urzędzie z powołania jednak można ich policzyć na palcach jednej ręki.

Oczywiście. Jak na razie tylko raz trafiłem na taki błąd, podobno aplikacja była w tym momencie w fazie debugowania, ale kto podaje w treści wyjątku całe dump'y plików konfiguracyjnych?
Zresztą, wszedłem jeszcze na parę innych USOS'ów by sprawdzić czy problem przypadkiem nie występuje gdzieś indziej - wszędzie było okej, więc wierzę że po prostu miałem szczęście.

[230005]

A piszesz tak, ponieważ wiesz to z autopsji?

Ok, faktycznie grubo przesadziłem. Przecież wszyscy wiedzą, że urzędy miejskie, paszportowe, służba zdrowia i wiele, wiele innych działają wyśmienicie. Wobec tego państwowa instytucja == samo dobro...

PS.
Jak mógłbym wiedzieć z autopsji? Pytasz czy pracowałem w czymś takim? Nie, ale wystarczy, że mam (jak każdy) sporadyczny kontakt z urzędnikami i z tego wyciągam swój wniosek.

PS2.
No dobra, może jest jedna państwowa instytucja, która zdaje się działać dobrze - PIP.

[batman]

Ok, faktycznie grubo przesadziłem. Przecież wszyscy wiedzą, że urzędy miejskie, paszportowe, służba zdrowia i wiele, wiele innych działają wyśmienicie. Wobec tego państwowa instytucja == samo dobro...

Sprzedałem na początku roku mieszkanie. Złożyłem PIT-23 i zapomniałem o sprawie. Po tygodniu zadzwoniła pani z US i poinformowała, że pomyliłem się w jednym miejscu i poprosiła bym przyszedł do urzędu. Razem ze tą panią poprawiłem błędy, co zajęło kilka minut.
Inny przykład. Wymeldowanie się. Zajęło mi to 15 minut, a pani, która mnie obsługiwała była uśmiechnięta, a co najważniejsze, wyrozumiała.
Mam jeszcze kilka innych przykładów na dobre działanie urzędów.

PS.
Jak mógłbym wiedzieć z autopsji? Pytasz czy pracowałem w czymś takim? Nie, ale wystarczy, że mam (jak każdy) sporadyczny kontakt z urzędnikami i z tego wyciągam swój wniosek.

Byłem za w mieście X. Ukradli mi telefon. Czy wszyscy w tym mieście to złodzieje?

[230005]

Trafny przykład z telefonem, ale prawie każdy mój kontakt z urzędami i ludźmi w nich pracującymi (prócz PIPu) kończył się tym, że wracałem do domu zły i rządny zemsty więc zdania nie zmienię, póki mój bilans spotkań z porządnymi urzędnikami nie będzie przynajmniej równy bilansowi spotkań z nieporządnymi .

[bim2]

A zastanów się może, że to ty na siłę tak ich postrzegasz, albo oni widząc twoją postawę (nie znam cię, więc moge tylko przypusczać) odrazu przechodzą na taki "tryb". Przecież wielu ludzi idzie narzekać jacy to urzędnicy nie są źli, leniwi itd.

[starach]

(...)
Wynika to jednej prostej przyczyny - brak środków. Tak się składa, że prywatny sektor IT oferuje o wielokrotnie większe zarobki niż państwo. Dlatego też na stanowisku informatyka w urzędzie znajdzie się sfrustrowany absolwent politechniki w Pcimiu, który nie może znaleźć pracy nigdzie indziej lub ktoś, kto ma ciepłą posadkę, o którą nie musi się martwić (przynajmniej do następnych wyborów). Oczywiście trafiają się ludzie, którzy pracują w urzędzie z powołania jednak można ich policzyć na palcach jednej ręki.

Kolega pracujący w MSW urwałby ci skrzydełka a pelerynki użył w charakterze ścierki do podłogi.

Mnie zastanawia inna sprawa. Dlaczego ASP ( Active Server Pages? )? Dlaczego nie tak powszechne PHP? Dlaczego na serwerze który zapewne stoi na Windowsie? Dlaczego nie Linux? Nie pojmuję tego.

[batman]

Kolega pracujący w MSW urwałby ci skrzydełka a pelerynki użył w charakterze ścierki do podłogi.

Na pewno są urzędy, gdzie sporo płacą lub pracownicy mają bonusy, których ze świecą szukać w prywatnym sektorze.

Mnie zastanawia inna sprawa. Dlaczego ASP ( Active Server Pages? )? Dlaczego nie tak powszechne PHP? Dlaczego na serwerze który zapewne stoi na Windowsie? Dlaczego nie Linux? Nie pojmuję tego.

Wybór ASP (jeśli nie .NET), to rzeczywiście dziwne. Ale dlaczego serwer Windows już tak bardzo nie dziwi. Wystarczy wspomnieć o czymś takim jak pomoc techniczna dla klientów instytucjonalnych. To nie jest typowy Hadżi z Istambułu. W przypadku Linuxa gdzie zgłosi się pracownik IT z piwnicy ? Na forum? Są oczywiście komercyjne dystrybucje Linuxa, jednak nie koniecznie muszą spełniać stawiane wymagania.

[nasty]

Dlaczego na serwerze który zapewne stoi na Windowsie? Dlaczego nie Linux? Nie pojmuję tego.

Bo serwery Windows są tańsze.

[darko]

Rozmawiamy o OLE DB czy o urzędach w ogóle?